请教freebsd vsftpd的问题
listen=YESbackground=YES
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
data_connection_timeout=120
local_max_rate=1024000
max_clients=100
max_per_ip=5
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
userlist_enable=YES
userlist_deny=NO
userlist_file=/usr/local/etc/vsftpd.user_list
secure_chroot_dir=/usr/local/share/vsftpd/empty
pam_service_name=vsftpd
tcp_wrappers=YES
setproctitle_enable=YES
--------------------以上是我的vsftpd.conf文件----------------------
问题出在我上面加粗的地方,chroot是用来限制用户返回上层目录的,我在vsftpd.chroot_list里添加了FTP登陆的用户名shaobo
userlist是用来限制登陆的名单,我这种设置的是先限制所有所用登陆,然后在vsftpd.user_list文件里添加允许登陆的用户名shaobo
用FTP登陆出现"500 OOPS: vsftpd: refusing to run with writable root inside chroot()"错误,
请问这是什么问题,如果我去掉chroot的这三行,就可以登陆了,但是用户可以进入上层目录。
在线等答案,谢谢!
vs没用过
我用的pure-ftpd,mysql虚拟用户
回复 2# kisswen
谢谢顶起来,只是我是个菜鸟VSFTPD简单些 本帖最后由 f5b 于 2012-11-16 18:41 编辑
此问题与FreeBSD无关
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
已经说清楚了
就是chroot的目录必须不可写
---参考
例如,你某用户的chroot目录是/home/abc
那么必须 chmod ugo-w /home/abc
然后在/home/abc里面专门添加一个目录,例如/home/abc/upload令abc用户拥有upload的可写权限
以前的一个配置文件, 把用户限制在自己的home下面.
ftpd_banner=Welcome to FTP Service.
background=YES
anonymous_enable=YES
no_anon_password=YES
anon_root=/home/ftp
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=YES
local_enable=YES
write_enable=YES
ftp_username=ftp
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
idle_session_timeout=300
data_connection_timeout=120
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
secure_chroot_dir=/usr/local/share/vsftpd/empty
userlist_enable=YES
userlist_deny=NO
userlist_file=/usr/local/etc/vsftpd.user_list
listen_port=21
listen=YES
pam_service_name=vsftpd
pasv_min_port=49151
pasv_max_port=65535
回复 4# f5b
根据老大说的,连接成功了,谢谢
页:
[1]